Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
3.5. devices
devices
子系統能允許或拒絕控制群組中的任務存取裝置。
重要
裝置的白名單(
devices
)子系統被視為 Red Hat Enterprise Linux 6 中的技術預覽。
技術預覽功能目前在 Red Hat Enterprise Linux 6 訂閱服務中不受支援、可能無法完整運作,並且一般並不適合使用於生產環境。然而,為了方便使用者,Red Hat 在作業系統中包含了這些功能,並為這項功能提供了更多的曝光率。您也許會在非生產的環境下發現這些功能非常有幫助,您亦可在技術預覽功能受到完整支援之前,提供意見和功能上的建議。
- devices.allow
- 這指定了控制群組中的任務可以存取哪些裝置?每個條目都包含四個欄位:type、major、minor、以及 access。type、major、與 minor 欄位的值對應 Linux 已分配的裝置,又稱 Linux 裝置清單,可以在 http://www.kernel.org/doc/Documentation/devices.txt 找到。
- type
- type(類型)可以是以下三者之一:
a
:套用到所有裝置,包括「字元裝置」與「區塊裝置」b
:使用區塊裝置c
:使用字元裝置
- major, minor
- major(主要的)與 minor(次要的)是 Linux 已分配的裝置所指定的裝置節點編號。主要與次要編號會以冒號隔開。舉例來說,如果
8
是某個 SCS 硬碟的主要編號,而1
是第一組 SCSI 硬碟的第一個分割區,那麼8:1
就完全表明了這個分割區,對應到/dev/sda1
裡的一個檔案系統位置。*
表示所有的主要與次要裝置節點,舉例來說,9:*
(所有 RAID 裝置)或*:*
(所有裝置)。 - access
- access(存取)是以下一或多的字母:
r
:允許任務讀取特定裝置w
:允許任務寫入特定裝置m
:允許任務建立不存在的裝置
舉例來說,access 指定為r
的時候,任務就只能讀取裝置;但當 access 指定為rw
時,任務就可以對裝置進行讀、寫。
- devices.deny
- 指定控制群組中的任務不能存取的裝置。這裡的語法跟
devices.allow
完全一樣。 - devices.list
- 回報在此控制群組中,已針對於工作設置了存取控制的裝置。